Требования к сайтам: как не нарушить закон.
АУДИТ сайта на соответствие НОВЫМ установленным требованиям от Роскомнадзора в 2025. Что необходимо иметь на веб-странице компании и как следует соблюдать новые стандарты по обработке персональной информации коротко по порядку. Где и что размещаем
Необходимые документы на сайте:
1.Политика обработки персональных данных.
Документ необходим, когда ресурс собирает данные о пользователе – вы получаете заявки с сайта, где пользователь вносить свои ПЕРСОНАЛЬНЫЕ ДАННЫЕ. Если у вас нет форм обратной связи, можно данный документ не размещать.
2.Согласие на обработку персональных данных пользователя сайта.
Обязательный документ, если собираете информацию по персональным данным.
Пользователь должен иметь возможность выбирать давать или нет согласие. Данные уведомление - сообщение добавляем под формами сбора данных.
Если ресурс не спрашивал согласия физических лиц:
Чтобы получить согласие, пользователю нужно проставить галочку в специальной форме. Важно отслеживать, что именно человек, заполняющий форму, дает согласие.
☑ Добавляем чекбокс с возможностью внести самостоятельно галочку.
3.Политика использования cookie.
Cookies — тоже персональные данные.
Если сайт их собирает без согласия, это нарушение закона. Необходимо прописать про сбор cookie, если он осуществляется.
При первом заходе пользователь видит pop-up: «На нашем сайте используются cookie–файлы, в том числе сервисов веб–аналитики.» Используя сайт, вы соглашаетесь на обработку персональных данных при помощи cookie–файлов. Важный момент, пользователь должен всегда иметь выбор собирать его данные или нет, а не просто уведомить о том, что вы его посчитали.
Документ необходим, когда ресурс собирает данные о пользователе – вы получаете заявки с сайта, где пользователь вносить свои ПЕРСОНАЛЬНЫЕ ДАННЫЕ. Если у вас нет форм обратной связи, можно данный документ не размещать.
2.Согласие на обработку персональных данных пользователя сайта.
Обязательный документ, если собираете информацию по персональным данным.
Пользователь должен иметь возможность выбирать давать или нет согласие. Данные уведомление - сообщение добавляем под формами сбора данных.
Если ресурс не спрашивал согласия физических лиц:
- штраф для ИП — до 300 000 руб.,
- штраф для организаций — 300 000–700 000 руб.
Чтобы получить согласие, пользователю нужно проставить галочку в специальной форме. Важно отслеживать, что именно человек, заполняющий форму, дает согласие.
☑ Добавляем чекбокс с возможностью внести самостоятельно галочку.
3.Политика использования cookie.
Cookies — тоже персональные данные.
Если сайт их собирает без согласия, это нарушение закона. Необходимо прописать про сбор cookie, если он осуществляется.
При первом заходе пользователь видит pop-up: «На нашем сайте используются cookie–файлы, в том числе сервисов веб–аналитики.» Используя сайт, вы соглашаетесь на обработку персональных данных при помощи cookie–файлов. Важный момент, пользователь должен всегда иметь выбор собирать его данные или нет, а не просто уведомить о том, что вы его посчитали.
Хранение данных:
1.Каждое согласие пользователя теперь необходимо сохранять – IP, дата, источник.
Проверяем есть ли у вас эти данные, в каком виде и сколько они сохраняются.
2.Хранить данные можно на серверах на территории РФ.
В противном случае вас ожидает штраф до 6 млн рублей. Если и этого покажется мало, то повторный будет составлять до 18 млн рублей. Игнорирование предписаний Роскомнадзора грозит полной блокировкой ресурса.
Проверяем есть ли у вас эти данные, в каком виде и сколько они сохраняются.
2.Хранить данные можно на серверах на территории РФ.
В противном случае вас ожидает штраф до 6 млн рублей. Если и этого покажется мало, то повторный будет составлять до 18 млн рублей. Игнорирование предписаний Роскомнадзора грозит полной блокировкой ресурса.
Прочее:
1.Размещение контактных данных юридического лица (владельца сайта).
Данные о владельце сайта – они должны быть однозначными и не вводить в заблуждение пользователей. Указываем, какой организации принадлежит сайт, его основной ОКВЭД и ИНН в футере сайта.
2.На сайте не должно выть сервисов: Google (Analytics, Диск, Таблицы и пр.), мессенджера Telegram, WhatsApp и Facebook - это является нарушением к требованиям трансграничной передаче данных. Делаем технический аудит КОДА сайта для выявления нарушений.
Смотрим внимательно, задаем вопросы, размещаем нужные документы делаем аудит сайта.
Уже с нами, так как с нами надежно и уверенно.
Данные о владельце сайта – они должны быть однозначными и не вводить в заблуждение пользователей. Указываем, какой организации принадлежит сайт, его основной ОКВЭД и ИНН в футере сайта.
2.На сайте не должно выть сервисов: Google (Analytics, Диск, Таблицы и пр.), мессенджера Telegram, WhatsApp и Facebook - это является нарушением к требованиям трансграничной передаче данных. Делаем технический аудит КОДА сайта для выявления нарушений.
Смотрим внимательно, задаем вопросы, размещаем нужные документы делаем аудит сайта.
Уже с нами, так как с нами надежно и уверенно.
Ответственность за нарушения
несоблюдение требований предусмотрены штрафы по статье 13.11 КоАП РФ.
- сбор cookie без согласия пользователя — штраф для юридических лиц 150 000–300 000 рублей
- несвоевременное уведомление Роскомнадзора — штраф 100 000–300 000 рублей
- утечку персональных данных — штраф 1–3 млн рублей, при повторных случаях — до 3% от годовой выручки, но не менее 20 млн рублей.
